Domande con tag 'web-application'

3
risposte

È possibile eseguire uno script php in un file immagine? [duplicare]

Ho un sito Web di php per caricare le immagini. Gli utenti possono caricare immagini sul mio sito web. Un utente afferma di poter hackerare il mio sito Web utilizzando un'immagine caricata. Ho aperto tutte le immagini che ha caricato sul mi...
posta 21.03.2013 - 08:16
2
risposte

cookie XSS che ruba senza reindirizzare a un'altra pagina

Mi sto esercitando in VM seguendo la guida OWASP. So che è possibile rubare il cookie reindirizzando alla pagina "False" ecc. Ma vorrei rubare il cookie senza reindirizzare su un'altra pagina. Quindi, se hai qualche libro degli ospiti e poi i...
posta 22.01.2014 - 19:23
8
risposte

L'account di Facebook continua a essere compromesso, non riesco a capire perché o come?

Uno dei miei amici, ha molti amici su Facebook e lo usa per il marketing. Il suo account continua a essere danneggiato. La password viene ripristinata e / o viene bloccata per la modifica della password di reimpostazione troppe volte. Quin...
posta 04.08.2011 - 12:12
6
risposte

Un utente non può cambiare le informazioni sulla sua sessione per impersonare gli altri?

Non è possibile che un utente malintenzionato modifichi le informazioni relative alla sua sessione (o ai cookie perché sono memorizzate localmente) e quindi ingannare il server che è l'utente legittimo? Ad esempio, se un sito Web utilizza l'I...
posta 19.10.2016 - 16:38
10
risposte

Come proteggere le password su HTTP?

Dì che la mia password è abc . Voglio inviarlo al server su HTTP. Potrei inviarlo in testo semplice e lasciare che il server lo hash e confrontarlo con le voci nel suo database, ma chiunque può vedere il traffico su quella connessione ved...
posta 09.11.2018 - 14:57
6
risposte

Perché chiediamo la password esistente di un utente quando si cambia la password?

In un contesto di applicazioni web, quando un utente vuole cambiare la sua password corrente, generalmente dovrebbe prima inserire la sua password corrente. Tuttavia, a questo punto, l'utente è già stato autenticato utilizzando la password corre...
posta 21.11.2012 - 05:46
3
risposte

Qual è il punto della regola dello stesso dominio per xmlhttprequest quando i tag di script / JSONP possono attraversare i domini?

Ho capito che non voglio una pagina caricata da stackoverflow.com per poter richiedere gmail.com per mio conto e leggere la mia email - ma questo sembra essere semplicemente un problema di cookie. Poiché JSONP ignora interamente la stessa ori...
posta 23.03.2012 - 02:12
6
risposte

Esiste un rischio per la sicurezza che esegue app web in debug="true"?

Questa è una copia di l'originale domanda su Stack Overflow che non ha avuto molto amore ed è probabilmente più pertinente qui: Ci sono molti motivi per cui le app non devono essere eseguite in modalità debug="true" ( buon resoconto di Scot...
posta 16.12.2010 - 01:56
5
risposte

Tecniche migliori rispetto alla crittografia dei parametri url

Sono un programmatore che lavora su un'applicazione in cui l'unica scelta / vs / scadenza era implementare la crittografia simmetrica sui valori dei parametri dell'URL. I dati sono di natura insensibile, ma dovevamo impedire agli agenti di vendi...
posta 16.07.2012 - 15:24
4
risposte

Come implementare l'autenticazione senza password in un sito web

In una risposta a questa domanda su pw reset , D.W. dice: Lastly, consider non-password authentication. Passwords have many problems as an authentication mechanism, and you might consider other methods of authenticating users, such as stor...
posta 21.05.2011 - 01:22